limits.conf wird nicht angewendet.

7

Ich habe die folgenden Zeilen in /etc/security/limits.conf

*           soft        nofile          32768
*           hard        nofile          65536
root        soft        nofile          32768
root        hard        nofile          65536

Die pam_limits.soDatei wird in jeder der folgenden Dateien benötigt.

/etc/pam.d/common-session
/etc/pam.d/cron
/etc/pam.d/login
/etc/pam.d/sshd
/etc/pam.d/su
/etc/pam.d/sudo

ulimit -n Beim Anmelden (und für Dienste, die beim Booten gestartet werden) wird immer noch 1024 angezeigt.

Was vermisse ich?

Diolemo
quelle
Siehe auch serverfault.com/questions/569288/…
Randall Whitman

Antworten:

3

Für Dienste in init.d können Sie /etc/security/limits.d nicht verwenden. Inittab liest diese Dateien nicht und basiert auf pam.d, das in Startskripten für die Initialisierung nicht verwendet wird. Alle Init-Startskripte enthalten die Quelle /etc/init.d/functions, sodass Sie für alle Dienste dieses Skript hacken und dort Grenzwerte festlegen können. Ich habe / etc / sysconfig für bestimmte Dienste gehackt, als ich {httpd, etwas kaputtes Orakel-Zeug} usw. brauchte. Ich hoffe, das hilft.

Danila Ladner
quelle
2

Ubuntu 14.04

Musste sowohl 'harte' als auch 'weiche' Einträge in /etc/security/limits.conf für pam hinzufügen, um Einstellungen für rtprio (-r) und memlock (-l) zu erkennen.

Falkenauge
quelle
Dies löste mein Problem in RHEL 7.1. Vielen Dank!
GrkEngineer
1

Haben Sie überprüft, ob Sie keine anderen Konfigurationsdateien haben /etc/security/limits.d/?

Haben Sie versucht, es mit zu erhöhen ulimit?

$ ulimit -n 4096
$ ulimit -n
4096

Und nach dem Speichern müssen Sie sich erneut anmelden. Es reicht nicht aus, eine Shell zu starten, es muss eine Login-Shell sein.

estani
quelle
0

Wenn Sie root sind, führen Sie den folgenden Befehl aus

 ulimit -SHn 65535

Wenn Sie es dauerhaft festlegen möchten, insbesondere für einen bestimmten Benutzer, ändern Sie die Datei /etc/security/limits.conf in die folgenden Zeilen (vorausgesetzt, user = www-data).

Z.B

 www-data hard nofile 65535

 www-data soft nofile 65535

Und stellen Sie sicher, dass Sie pam_limits.so aus den verschiedenen Dateien unter /etc/pam.d entfernen, z. B. sudo, login, sshd, ..., nachdem Sie die obigen Schritte ausgeführt haben, die Sie bereits ausgeführt haben.

Starten Sie schließlich Ihr System neu

Abhishek Anand Amralkar
quelle
0

Versuchen Sie, /var/log/auth.log zu überprüfen

Ich habe dort eine Antwort auf mein Problem gefunden. In meinem Fall wurde das Limit aufgrund eines Fehlers, der zur Verwendung des Standardwerts (1024) führte, nicht festgelegt.

Zarek
quelle